IPAは、企業や公共機関のWebサイトの改ざん被害が急増しているとして、一般利用者に広く注意を喚起している。IPAによると、今月にも「トヨタ自動車」、「リコージャパン」、「日本赤十字社」、「札幌市の観光情報サイト」など比較的利用者が多いと思われるWebサイトの被害事例が報告されているとして、広く一般利用者に対してあらためて注意を促している。
改ざんされているWebサイトにはウイルスを感染させる仕掛けが組み込まれている場合もあるため、ユーザーはパソコンに適切なセキュリティ対策を施しておく必要がある。一般利用者が、改ざんされているか否かを判断することは困難なため、"パソコンの脆弱性を解消することが最も大切である"としている。
予防策として、
1.Windowsの自動更新を有効にしておく
2.各種プログラム(Java、Flash Player/Adobe Readerなど)の自動更新を有効にしておく(自動更新の有効方法はIPAのWebページで解説されている)
3.アンチウイルス以外の機能を持つ統合型セキュリティソフトの活用
を掲げている。また、事後対策としてウイルスに感染しているかどうかを確認するツールやオンラインスキャンサービスも紹介している。
・Symantec Security Check(株式会社シマンテック)
http://security.symantec.com/sscv6/home.asp?langid=jp
・トレンドマイクロ オンラインスキャン(トレンドマイクロ株式会社)
http://safe.trendmicro.jp/products/onlinescan.aspx
・SpyRescueオンラインスキャナ(株式会社ネクステッジテクノロジー)
http://www.shareedge.com/spywareguide/txt_onlinescan.php
・パンダ フリーオンラインスキャン(PS Japan株式会社)
http://www.ps-japan.co.jp/homeuser/content0001.html
・F-Secureオンラインスキャナ(エフセキュア株式会社)
http://www.f-secure.com/ja/web/home_jp/online-scanner
・カスペルスキー セキュリティスキャン(株式会社カスペルスキー)
http://www.kaspersky.co.jp/security-scan
なお、IPAでは、「IPA情報セキュリティ安心相談窓口」を解説しており、ウイルス感染被害に関する相談などがある場合、窓口まで連絡してほしいとしている。